当通过SSH隧道访问本地主机URL时,有效的SSL证书是否重要?
提问于 2022-07-14 06:16:37
我已经安装了一个PHPMyAdmin,但只能通过本地主机访问。这意味着要访问URL,我需要在访问URL之前设置一个SSH隧道。
但是,当我这样做时,我会收到一个警告: SSL连接是不安全的,因为证书无效(我的域有一个有效的证书)。考虑到我有许多用户将通过SSH隧道访问URL,那么绕过这个问题安全吗?
如果不是,我又如何纠正这个问题呢?
回答 1
Server Fault用户
回答已采纳
发布于 2022-07-14 07:24:00
这很常见。
您无法获得本地主机的证书,因此必须使用真正的公共主机名,而不是使用SSL,或者接受证书警告。
接受证书警告是最容易的--但它确实让人们养成了一个坏习惯,就是在不需要证书错误的地方接受证书错误,这可能是错误的真正迹象。
如果不使用SSL就可以了--互联网上的数据已经被SSH隧道加密了。因此,您可以切换到对它使用HTTP,没有太多的问题,没有证书警告。
或者,您可以跳过SSH隧道,在常规URL的密码保护目录中公开访问它。如果这样做,请避免使用默认的/phpmyadmin,因为人们会不断地扫描。把它放在随机生成的地方会更好。这可能比需要SSH隧道的安全性稍低,但对人们来说也更容易使用。并且它将受到您的were服务器的登录提示和phpmyadmin的保护,所以即使其中一个存在缺陷,另一个仍然应该保护它。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1105603
复制相关文章
点击加载更多
腾讯云开发者
